微软发布令牌漏洞公告:可绕过 Chromium 沙盒执行任意代码
| 2020-04-28 10:08
谷歌的安全团队近日发现存在于 Windows 10 May 2019(Version 1903)功能更新中的某个 BUG,能够破坏所有基于 Chromium 浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂,主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId” 更改为了 “NewToken->ParentTokenId = OldToken->ParentTokenId”。
在今天微软发布的安全公告(CVE-2020-0981 | Windows令牌安全特性绕过漏洞)对其进行了最简洁的解释:
当Windows无法正确处理令牌关系时,存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。
幸运的是,在本月补丁星期二活动日发布的累积更新(KB4549951)中,已经修复了这个漏洞。
来源:cnBeta.COM
更多资讯
德国宣布放弃本土方案 改用苹果谷歌接触者追踪技术
据外媒报道,对于使用哪种类型的智能手机技术来追踪新型冠状病毒感染趋势,德国改变了自己立场。德国于当地时间周日宣布放弃此前坚持的本土方案,转而支持苹果和谷歌的方法。
来源:网易科技
Windows 10 用户抱怨最新更新导致C盘文件被删
Windows 10 用户通过微软支持论坛和社交媒体抱怨,最新更新导致了文件被删。这不是第一次Windows 10 更新导致了用户数据删除。微软是在本月中旬释出了四月例行更新,其中累积更新 KB4549951 修复了一个拒绝服务漏洞 CVE-2020-0794,正是该补丁导致了问题。
来源:solidot.org
从蜜罐到 AI 驱动的欺骗防御
欺骗防御,初期的形态称为蜜罐,通过部署伪装的凭证、数据库、服务器引诱攻击者。由于有着很低的误报率,安全人员可以依据攻击者在蜜罐中的活动,立刻采取诸如阻拦 IP 地址、隔离感染系统等自动化的缓解措施。但蜜罐需要大量部署并尽量仿真,以骗过攻击者,所以该项技术在可管理性和管理成本上差强人意。但随着人工智能或机器学习的应用,能够极大的给这项技术带来改观。
来源:数世咨询
《网络安全审查办法》出台 重点评估重要数据泄露风险等
据国家网信办官方微信公众号 27 日消息,网信办等 12 个部门近日联合发布《网络安全审查办法》(下称《办法》)。《办法》明确,网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险等。
来源:中新经纬
(信息来源于网络,安华金和搜集整理)